我们在生产环境下搭建特定服务器的时候,通常为了安全和节约资源的需求,通常会关闭掉一些系统默认开启,而我们又不需要的服务,那么究竟哪些服务应该被停止,又有哪些服务应该正常开启呢,只有了解了各个服务的作用,我们才能做到心中有数,就不怕我们关闭掉的服务究竟是否会影响到我们的业务!
下面列出了Linux默认情况下服务的状态和各个服务的含义:
|
#messagebux与自动挂载有关,该服务负责在各个系统进程之间传递消息。
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是绝大部分的台式机和服务器都可以关闭它,仅在需要时启动
#kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#rpcgssd, rpcidmapd, rpcsvcgssd 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它
#rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。
#smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
#和cron一起的,一个调度的服务,一些任务的执行需要 anacron,比如:清理 /tmp 或 /var
#anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#isdn 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#cups-config-daemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#输入法服务
#iiim 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#该服务通过预先加载特定的应用程序到内存中以提供性能。如果你想程序启动更快,就开启它。
readahead_early 0:off 1:off 2:off 3:off 4:off 5:on 6:off
#终端鼠标指针支持(无图形界面)。
#gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#X Window字型服务器守护进程,为本地和远程X服务器提供字型集。
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#wdaemon 0:off 1:off 2:off 3:off 4:off 5:off 6:off
readahead 0:off 1:off 2:off 3:off 4:off 5:on 6:off
#该服务是 NFS(文件共享)和 NIS(验证)的补充。除非你使用 NFS 或 NIS 服务,否则关闭它。
#portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# 可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器
#microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#电源管理接口
#acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#在多处理器系统中,启用该服务可以提高系统性能。
#irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
#rhnsd是红帽网络守护进程。每隔一小时他会发送请求到红帽网络(RHN)来获取更新通知或者升级信息并且和红帽网络结合来安排自动任务。
#rhnsd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#openibd是Infiniband的一个后台服务程序。InfiniBand架构是一种支持多并发链接的“转换线缆”技术,在这种技术中,每种链接都可以达到2.5 Gbps的运行速度。这种架构在一个链接的时候速度是500 MB/秒,四个链接的时候速度是2 GB/秒,12个链接的时候速度可以达到6 GB /秒。
#openibd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#它可以根据特定端口收到的请求启动多个服务
xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等
#netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
arptables_jf 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#此守护进程提供了NFS文件锁定功能。
#nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#该服务用来监测 Software RAID 或 LVM 的信息
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#该服务自动挂载可移动存储器(比如 USB 硬盘)。
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#该服务可以在运行时动态调节 CPU 的频率来节约能源(省电)。
#cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
#与自动挂载有关,接受由udev通过D-BUS传递来的消息后调fstab-sync修改 fstab文档,动态创建/media目录下的子目录作为挂载点
#haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#自动化运行任务守护进程,与计划任务有关
#atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
#PCMCIA是专门用在笔记本或PDA、数码相机等便携设备上的一种接口规范(总线结构)。
#pcmcia 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#可以通过它来查看电脑的实时状态,了解电脑的健康状况。
#lm_sensors 0:off 1:off 2:on 3:on 4:on 5:on 6:off
|
上面了解了各个服务的含义,想必您已经基本了解您所应用的系统到底需要留下哪些服务了。
通常,我在安装完操作系统后把大多数服务都关掉了,只留下我需要的几个服务,如果日后需要,我们还可以再次开启,关闭大量服务非常麻烦,用下面脚本可以轻易的在五分钟内达到你想要的需求:
|
chkconfig --list > service.txt
vi service.txt 将需要关闭掉的服务的行的前面加 “#”
for service in `cat service.txt |grep ^#|grep off$|awk '{print $1}'|sed s/#//g`;do echo service $service stop >> action.his;done
for service in `cat service.txt |grep ^#|grep off$|awk '{print $1}'|sed s/#//g`;do echo chkconfig --level 2345 $service off >> action.his;done
for service in `cat service.txt |grep ^#|grep off$|awk '{print $1}'|sed s/#//g`;do service $service stop;done
for service in `cat service.txt |grep ^#|grep off$|awk '{print $1}'|sed s/#//g`;do chkconfig --level 2345 $service off;done
|
阅读(815) | 评论(0) | 转发(0) |
